ISO 31000

Una nueva norma internacional ISO 31000:2009, de gestión de riesgos - Principios y directrices,
ayudará a las organizaciones de todos los tipos y tamaños de gestión de riesgos efectiva. Establece
los principios, el marco y un proceso para la gestión de cualquier tipo de riesgo en una forma
transparente, sistemática y fiable en cualquier ámbito o contexto.  Al mismo tiempo, la ISO publica
la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000,
proporcionando una colección de términos y definiciones relativas a la gestión del riesgo.  Kevin
W. Knight AM, Presidente del grupo de trabajo ISO que ha desarrollado el estándar explica: "Todas
las organizaciones, no importa cuán grande o pequeño, frente a factores internos y externos que
generan incertidumbre sobre si serán capaces de alcanzar sus objetivos. El efecto de esta
incertidumbre es el «riesgo» y es inherente a todas las actividades. "

"De hecho-continuó-" se puede argumentar que la crisis financiera mundial como resultado del
fracaso de las juntas y de gestión ejecutiva para gestionar eficazmente los riesgos. La ISO 31000 se
espera que ayude a la industria y el comercio, públicos y privados, con confianza salir de la crisis ".

La norma recomienda que las organizaciones desarrollar, aplicar y mejorar continuamente un

marco de gestión del riesgo como un componente integral de su sistema de gestión.

"ISO 31000 es un documento práctico que pretende ayudar a las organizaciones en el desarrollo
de su propio enfoque de la gestión del riesgo. Pero esto no es un estándar que las organizaciones
pueden solicitar la certificación al. Mediante la aplicación de la norma ISO 31000, las
organizaciones pueden comparar sus prácticas de gestión de riesgo con un punto de referencia
reconocido internacionalmente, establecen los principios racionales para la ordenación eficaz. La
Guía ISO 73 más se asegurará de que todas las organizaciones están en la misma página cuando se
habla de riesgo ", dijo Knight.

ISO 31000 está diseñado para ayudar a las organizaciones:

    * Aumentar la probabilidad de lograr los objetivos de

    * Fomentar una gestión proactiva
    * Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización
    * Mejorar la identificación de las oportunidades y amenazas
    * Cumplir con las exigencias legales y reglamentarias y las normas internacionales
    * Mejorar los informes financieros
    * Mejorar la gobernanza
    * Mejorar la confianza de los interesados y la confianza
    * Establecer una base confiable para la toma de decisiones y la planificación de
    * Mejorar los controles
    * Efectivamente asignar y utilizar recursos para el tratamiento del riesgo
    * Mejorar la eficacia y eficiencia operativa
    * Mejorar la salud y de seguridad, así como la protección del medio ambiente
    * Mejorar la prevención de pérdidas y de manejo de incidentes
    * Reduzca al mínimo las pérdidas
    * Mejorar el aprendizaje organizacional
    * Mejorar la capacidad de resistencia de la organización.

ISO 31000 y la Guía ISO 73 puede aplicarse a cualquier entidad pública, privada o empresa de la
comunidad, asociación, grupo o individuo. Los documentos serán de utilidad para:

    * Los responsables de la aplicación de la gestión del riesgo dentro de sus organizaciones
    * Aquellas personas que necesitan para garantizar que una organización gestiona el riesgo
    * Aquellos que necesitan para evaluar una organización de las prácticas en la gestión de riesgo
    * Los desarrolladores de los estándares, guías de procedimientos y códigos de prácticas relativos
a la gestión del riesgo.

GESTIÓN DEL RIESGO

Introducción

“Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de
riesgos que pueden afectar a la consecución de sus objetivos.”

Todas las actividades de una organización están sometidas de forma permanente a una serie
de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad.
Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una
muestra de este panorama, sin olvidar las amenazas propias de su negocio.

Tradicionalmente, las organizaciones han tratado estos riesgos mediantes estrategias de

reacción y soluciones puntuales. No obstante, la experiencia ha demostrado que los
elementos que conforman los riesgos y los factores que determinan el impacto de sus
consecuencias sobre un sistema, son los mismos que intervienen para todos los riesgos en
una organización. Por ello, la tendencia moderna es utilizar un enfoque integral de manejo
de los mismos conocido como “Enterprise Risk Management” (ERM), con el fin de
evaluar, administrar y comunicar estos riesgos de una manera integral, basados en los
objetivos estratégicos de la organización.

La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir
de la década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de
Riesgos”, algunos de ellos de carácter más específico, como por ejemplo: COSO, ISO
14000, ISO 22000, OHSAS, etc. y otros de carácter más global como la norma AS/NZS
4630 o la norma ISO 31000.

Principios básicos para la Gestión del Riesgo

Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los
siguientes principios:

1. Crea valor. Contribuye a la consecución de objetivos así como la mejora de aspectos

tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección
ambiental, etc.
2. Está integrada en los procesos de una organización. No debe ser entendida como
una actividad aislada sino como parte de las actividades y procesos principales de
una organización.
3. Forma parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de
decisiones evaluando la información sobre las distintas alternativas.
4. Trata explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos
de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y
como puede tratarse.
5. Es sistemática, estructurada y adecuada. Contribuye a la eficiencia y,
consecuentemente, a la obtención de resultados fiables.
6. Está basada en la mejor información disponible. Los inputs del proceso de gestión
del riesgo están basados en fuentes de información como la experiencia, la
observación, las previsiones y la opinión de expertos.
7. Está hecha a medida. La gestión del riesgo está alineada con el contexto externo e
interno de la organización y con su perfil de riesgo.
8. Tiene en cuenta factores humanos y culturales. Reconoce la capacidad, percepción e
intenciones de la gente, tanto externa como interna, que puede facilitar o dificultar
la consecución de los objetivos de la organización.
9. Es transparente e inclusiva. La apropiada y oportuna participación de los grupos de
interés (stakeholders) y, en particular, de los responsables a todos los niveles,
asegura que la gestión del riesgo permanece relevante y actualizada.
10. Es dinámica, iterativa y sensible al cambio. La organización debe velar para que la
gestión del riesgo detecte y responda a los cambios de la empresa.
11. Facilita la mejora continua de la organización. Las organizaciones deberían
desarrollar e implementar estrategias para mejorar continuamente, tanto en la
gestión del riesgo como en cualquier otro aspecto de la organización.
ISO 31000. Estructura de la norma.

La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo
que éste nuevo Estándar Internacional desarrollado por la IOS (nternational Organization
for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de
forma sistemática y transparente.

El diseño y la implantación de la gestión de riesgos dependerá de las diversas necesidades

de cada organización, de sus objetivos concretos, contexto, estructura, operaciones,
procesos operativos, proyectos, servicios, etc. avantium>>business consulting aportará su
experiencia y metodología para el diseño e implantación de una gestión de riesgos acorde al
planteamiento de esta norma internacional.

El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos:

1. Los principios para la gestión de riesgos.

2. La estructura de soporte.
3. El proceso de gestión de riesgos.

La relación entre los principios de gestión, la estructura de soporte, así como el proceso de
gestión del riesgo desarrollado en la norma se resume en la figura 1:
 

RESULTADOS A OBTENER :

El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización:

>> Fomentar la gestión proactiva en lugar de la reactiva.

>> Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la
organización.
>> Mejorar la identificación de oportunidades y amenazas.
>> Cumplir con los requisitos legales i normativos aplicables así como las normas
internacionales.
>> Mejorar la información financiera.
>> Mejorar la gestión empresarial.
>> Mejorar la confianza de los grupos de interés (stakeholders).
>> Establecer una base fiable para la toma de decisiones y planificación.
>> Mejorar los controles.
>> Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.
>> Mejorar la eficacia y la eficiencia operacional.
>> Aumentar la seguridad y salud.
>> Mejorar la prevención así como la gestión de incidentes.
>> Minimizar las pérdidas.
>> Mejorar el aprendizaje organizativo.
>> Mejorar la resistencia organizativa.